Anzeige

DNS

EfficientIP hat die Ergebnisse des Global DNS Threat Reports 2021 veröffentlicht. Die jährliche Studie, die in Zusammenarbeit mit dem Marktforschungsunternehmen IDC durchgeführt wird, gibt Aufschluss über die Häufigkeit verschiedener Arten von DNS-Angriffen und die damit verbundenen Kosten für Unternehmen während der COVID-19-Pandemie im letzten Jahr.

Weltweit waren fast 90 % der Unternehmen (87 %) von DNS-Angriffen betroffen, wobei die durchschnittlichen Kosten pro Angriff bei rund 779.000 Euro lagen. Die Studie macht deutlich, dass Unternehmen im vergangenen Jahr branchenübergreifend im Schnitt 7,6 Angriffe erlebten. In Deutschland erlebten 83% der Unternehmen DNS-Angriffe - mit einem Durchschnittswert von 8,9 Angriffen pro Unternehmen. Die Zahlen verdeutlichen die zentrale Rolle, die DNS für die Netzwerksicherheit spielt.

Während Länder wie Frankreich, Spanien, Indien oder Malaysia jeweils erhebliche Steigerungen der Angriffskosten verzeichneten, bewegten sich die Kosten in Deutschland auf dem Vorjahresniveau von 831.000 Euro. Dieser Wert liegt deutlich über dem europäischen Durchschnitt von 744.000 Euro.

Die Studie zeigt, dass Angreifer im vergangenen Jahr während der Pandemie zunehmend die Cloud ins Visier genommen haben und dabei von der Verlagerung ins Homeoffice und der Abhängigkeit von Cloud-Services profitieren. Etwa ein Viertel der Unternehmen hat einen DNS-Angriff erlitten, bei dem eine Fehlkonfiguration der Cloud missbraucht wurde und fast die Hälfte der Unternehmen (47 %) musste aufgrund von DNS-Angriffen Ausfallzeiten bei Cloud-Diensten hinnehmen (38% in Deutschland). Hierzulande führten DNS-Attacken zudem meist zum Ausfall unternehmensinterner Anwendungen (53 %) und zu Geschäftsverlust (39 %). Die durchschnittliche benötigte Zeit zur Behebung eines Angriffs betrug bei deutschen Unternehmen 5,02 Stunden. 

Der Threat Report, der nun schon seit sieben Jahren erscheint, stellte auch einen starken Anstieg des Datendiebstahls über DNS fest: 26 % der Unternehmen gaben an sensible Kundendaten verloren zu haben, verglichen mit 16 % im Threat Report 2020. In Deutschland lag der Wert bei 21 %.

Die Studie verdeutlicht außerdem, dass Angreifer mehr Organisationen ins Visier nehmen und ihr Toolkit weiter diversifizieren. Angreifer setzten mehr als doppelt so häufig wie im Vorjahr Domain Hijacking ein, bei dem der Benutzer nicht mit dem gewünschten, sondern mit einem gefälschten Dienst verbunden wird. Zudem wuchs weltweit die Popularität von Phishing (49 % der Unternehmen erlebten Phishing-Versuche), ebenso wie Malware-basierte Angriffe (38 %) und traditionelle DDoS-Angriffe (29 %). In Deutschland war DNS-basierte Malware mit 39 % der häufigste Angriffstyp, dicht gefolgt von Phishing Angriffen, welche von 40 % im Vorjahr auf 35 % einen leichten Rückgang verzeichneten.

Auch wenn Angriffe nach wie vor kostspielig und sehr vielfältig sind, wächst aktuell auch das Bewusstsein für DNS-Sicherheit und Möglichkeiten zur Vorbeugung.

76 % der Befragten im Threat Report 2021 stufen DNS-Sicherheit als kritische Komponente ihrer Netzwerkarchitektur ein. Darüber hat sich Zero Trust als Tool zum Schutz von Netzwerken im Homeoffice-Zeitalter weiterentwickelt. 75 % der Unternehmen weltweit und sogar 80 % der Unternehmen in Deutschland planen Zero-Trust-Initiativen oder führen diese bereits durch. 43 % der Unternehmen sind außerdem der Meinung, dass „Deny-„ und „Allow-Listen“ von DNS-Domains eine wertvolle Ressource für Zero Trust sind, um die Kontrolle über den Zugriff auf Apps zu verbessern.

Die effektivsten Lösungen gegen Datendiebstahl von Unternehmen sind laut Report die Sicherung von Netzwerkendpunkten (31 %) und eine bessere Überwachung von Bedrohungen und Analyse des DNS-Verkehrs (26%).

“Es ist ein gutes Zeichen, dass Unternehmen zunehmend dezentrale Arbeitsmodelle mit Hilfe von DNS schützen wollen. Dennoch leiden sie weiterhin unter erheblichen finanziellen Auswirkungen von DNS-Angriffen", sagt Romain Fouchereau, Research Manager European Security bei IDC. "Da Hacker ihre Toolkits weiter diversifizieren, müssen sich Unternehmen der Vielfalt der Bedrohungen bewusst sein und sicherstellen, dass DNS-Sicherheit eine Schlüsselpriorität bei der Abwehr dieser Bedrohungen ist.“

DNS bietet wertvolle Informationen gegen vermeintliche Cyberkriminelle, die derzeit nicht ausreichend genutzt werden. Laut Report führen 25 % der Unternehmen keine Analyse ihres DNS-Verkehrs durch.

“Das vergangene Pandemie-Jahr hat gezeigt, dass DNS Bestandteil eines effektiven Sicherheitssystems sein muss", so Ronan David, VP of Strategy bei EfficientIP.  “Mit der Verlagerung von Arbeitsplätzen ins Homeoffice und der steigenden Nutzung von Cloud, IoT, Edge und 5G sollten Unternehmen und Telekommunikationsanbieter DNS für eine aktive Sicherheitsstrategie einsetzen. So lassen sich Ausfälle von Netzwerken oder Anwendungen vermeiden und Unternehmen vor dem Diebstahl vertraulicher Daten und finanziellen Verlusten schützen.“

Der Bericht empfiehlt drei Maßnahmen zum Schutz von Daten, Apps, Cloud-Diensten und Anwendern: Zum einen die Verbesserung des Datenschutzes von Mitarbeitern im Homeoffice mit einer privaten DoH-Lösung, zum anderen die Vermeidung von Ausfallzeiten von Cloud-Diensten aufgrund von Cloud-Fehlkonfigurationen durch die Automatisierung des Lebenszyklus-Managements von IP-Ressourcen und zuletzt den Einsatz von DNS als erste Verteidigungslinie, um die Ausbreitung von Angriffen zu verhindern.

Weitere Informationen:

Der vollständige Global DNS Threat Report 2021 ist online verfügbar.

Über den Global DNS Threat Report 2021:

Die Umfrage wurde von IDC von Januar bis März 2021 durchgeführt. Die erhobenen Daten spiegeln die Erfahrungen der Befragten für das vergangene Jahr wieder. Die Ergebnisse basieren auf 1.114 Befragten aus Unternehmen mit 500 oder mehr Mitarbeitern. Die Befragten kamen aus drei Regionen - Nordamerika, Europa und Asien-Pazifik. Zu den Befragten gehörten CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerk-Manager.

www.efficientip.com
 


Artikel zu diesem Thema

Cybercrime
Mai 21, 2021

Cyberbedrohungen zeigen für 2020 dreistellige Zuwächse bei allen Malware-Typen

Ein Bericht über Cyberbedrohungen des US-amerikanischen Cybersecurity-Unternehmens Deep…
Cloud Security
Mai 12, 2021

Cloud-native Anwendungen führen zu Sicherheitsbedenken

Ein cloud-nativer Ansatz verändert grundlegend die Anwendungsentwicklung in Unternehmen –…
Cyberangriffe
Dez 04, 2020

Cyberangriffe auf staatliche Einrichtungen häufiger und schwerwiegender

Der Global DNS Threat Report zeigt, dass die Kosten durch Angriffe auf staatliche Stellen…

Weitere Artikel

Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…
Hacker E-Mail

E-Mail-Account gehackt – Was nun?

Was tun, wenn man die Kontrolle über das E-Mail-Konto verloren hat? Wie sollte man sich im Fall der Fälle verhalten und welche Maßnahmen sollten ergriffen werden, um den Schaden eines gehackten E-Mail-Accounts so gering wie möglich zu halten.
Hacker

48 Prozent der ICS-Experten wissen nicht, ob sie gehackt wurden

Das SANS Institute veröffentlicht die Ergebnisse seiner Umfrage zur ICS-Sicherheit 2021. Die OT-Cybersicherheitslandschaft hat sich in den letzten zwei Jahren seit dem Erscheinen der letzten Studie erheblich verändert.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.